《電子技術(shù)應(yīng)用》
您所在的位置:首頁 > 通信與網(wǎng)絡(luò) > 高端訪談 > 姚羽:搭建“四位一體”的]智能網(wǎng)絡(luò)安全主動(dòng)防御體系

姚羽:搭建“四位一體”的]智能網(wǎng)絡(luò)安全主動(dòng)防御體系

——專訪東北大學(xué)教授、博士生導(dǎo)師姚羽
2020-05-19
作者:于寅虎
來源:信息技術(shù)與網(wǎng)絡(luò)安全
關(guān)鍵詞: 信息安全 姚羽

編者按:

    日前,中國工程院發(fā)布了《2020年中國電子信息工程科技發(fā)展16大技術(shù)挑戰(zhàn)》白皮書,其中關(guān)于“網(wǎng)絡(luò)安全”領(lǐng)域的挑戰(zhàn)有這樣一段描述:面對(duì)各國激烈角逐制網(wǎng)權(quán)的變局,“維護(hù)網(wǎng)絡(luò)安全主權(quán)需創(chuàng)新主動(dòng)、自適應(yīng)的多層聯(lián)動(dòng)技術(shù)體系,構(gòu)建以快打快、以智對(duì)智的積極防御屏障,突破‘御攻擊于外’的網(wǎng)絡(luò)邊防關(guān)鍵技術(shù),形成以我為主的威脅感知和攻擊預(yù)判能力”是該領(lǐng)域當(dāng)前面臨的重要挑戰(zhàn)。為了促進(jìn)產(chǎn)學(xué)研各界共同研討如何應(yīng)對(duì)這一挑戰(zhàn),本刊專訪了東北大學(xué)教授、博士生導(dǎo)師姚羽。

姚羽.jpg

  當(dāng)前,隨著網(wǎng)絡(luò)信息技術(shù)的持續(xù)演進(jìn),互聯(lián)網(wǎng)對(duì)整個(gè)經(jīng)濟(jì)社會(huì)發(fā)展的融合、滲透、驅(qū)動(dòng)作用日益明顯,帶來的風(fēng)險(xiǎn)挑戰(zhàn)也不斷增大。


  姚羽認(rèn)為,現(xiàn)階段我國在網(wǎng)絡(luò)安全方面的挑戰(zhàn)主要有以下幾個(gè)方面:(1)相關(guān)網(wǎng)絡(luò)安全技術(shù)和產(chǎn)品智能化水平不足;(2)對(duì)網(wǎng)絡(luò)安全態(tài)勢感知與預(yù)判能力有限;(3)沒有形成一個(gè)完整的智能化主動(dòng)防御體系;(4)產(chǎn)品難以滿足碎片化的防護(hù)場景。


  面對(duì)以上挑戰(zhàn),姚羽提出三大建議。


一、我們應(yīng)當(dāng)充分發(fā)揮大數(shù)據(jù)、人工智能技術(shù)優(yōu)勢,構(gòu)建全場景的人工智能安全分析引擎,通過軟硬件安全防護(hù)相結(jié)合的方式對(duì)不同業(yè)務(wù)場景中的海量異構(gòu)數(shù)據(jù)進(jìn)行聚合、分類、序列化,對(duì)各類終端進(jìn)行行為建模,實(shí)現(xiàn)對(duì)各類網(wǎng)絡(luò)安全威脅的有效檢測,提升安全檢測效率、精準(zhǔn)度和自動(dòng)化程度。


二、針對(duì)攻防場景的不斷轉(zhuǎn)變和網(wǎng)絡(luò)攻擊的不斷變化,結(jié)合人工智能、網(wǎng)絡(luò)欺騙及博弈論等相關(guān)方法,對(duì)大量安全威脅數(shù)據(jù)進(jìn)行關(guān)聯(lián)性分析,綜合網(wǎng)絡(luò)安全各個(gè)要素,評(píng)估網(wǎng)絡(luò)安全狀況,實(shí)現(xiàn)對(duì)攻擊者信息的深度挖掘及自動(dòng)化風(fēng)險(xiǎn)評(píng)估。


三、針對(duì)現(xiàn)有防護(hù)手段總是滯后于網(wǎng)絡(luò)攻擊問題,充分利用海量威脅情報(bào)數(shù)據(jù),借助大數(shù)據(jù)分析技術(shù)、機(jī)器學(xué)習(xí)及數(shù)據(jù)挖掘相關(guān)算法,解決海量異構(gòu)信息的采集、儲(chǔ)存及關(guān)聯(lián)分析問題,實(shí)現(xiàn)對(duì)網(wǎng)絡(luò)安全態(tài)勢的動(dòng)態(tài)感知、預(yù)警信息的自動(dòng)分發(fā)、安全威脅的智能分析、響應(yīng)措施的聯(lián)動(dòng)處置,進(jìn)而構(gòu)建集威脅檢測、實(shí)時(shí)防護(hù)、動(dòng)態(tài)響應(yīng)、態(tài)勢預(yù)測為一體的智能網(wǎng)絡(luò)安全主動(dòng)防御體系。


編后話:構(gòu)建全面的安全生態(tài)體系需產(chǎn)業(yè)界各方合力而為,在方濱興院士的指導(dǎo)下,《信息技術(shù)與網(wǎng)絡(luò)安全》正在成為中國信息安全領(lǐng)域信息傳播的重要平臺(tái),希望通過本次采訪能夠讓業(yè)界深入了解網(wǎng)絡(luò)安全領(lǐng)域的技術(shù)發(fā)展趨勢和方向,更好地為國家網(wǎng)絡(luò)安全事業(yè)做出貢獻(xiàn)。

信網(wǎng)公眾號(hào).jpg

歡迎關(guān)注《信息技術(shù)與網(wǎng)絡(luò)安全》公眾號(hào)

此內(nèi)容為AET網(wǎng)站原創(chuàng),未經(jīng)授權(quán)禁止轉(zhuǎn)載。